BUU_Web [SUCTF 2019]CheckIn

時間 2021-01-20

標籤 BUU 欄目 HTML 简体版

原文原文鏈接

打開解題網址，一看就是文件上傳：這裏首先嚐試了上傳一句話 php, 以及文本，測試後發現需要上傳 jpg 格式圖片，並且文件中不能含有 <? ,文件後綴不能是 php文件的所有後綴；到這裏，涉及知識盲區了；翻看大佬wp 才明白這道上傳題沒有之前的那麼簡單；需要利用到一個 .user.ini 文件，以及利用GIF 文件頭繞過exif_imagetype()檢測；知識點 .user.ini 文

>>阅读原文<<

1. BUU_Web Easy MD5
2. BUU_web cve版簽到
3. SUCTF 2016 : dMd
4. BUUCTF [SUCTF 2019]CheckIn
5. SUCTF 2019-EasySQL
6. BUUCTF SUCTF 2019]EasySQL
7. suctf-2016：srm-50
8. [SUCTF 2019]EasyWeb
9. suctf-2016：dmd-50
10. BUU_Web 極客大挑戰 Upload
更多相關文章...

相關標籤/搜索

suctf

HTML

每日一句

每一个你不满意的现在，都有一个你没有努力的曾经。

最新文章

1. JDK JRE JVM,JDK卸載與安裝
2. Unity NavMeshComponents 學習小結
3. Unity技術分享連載（64）|Shader Variant Collection|Material.SetPassFast
4. 爲什麼那麼多人用「ji32k7au4a83」作密碼？
5. 關於Vigenere爆0總結
6. 圖論算法之最小生成樹（Krim、Kruskal）
7. 最小生成樹簡單入門
8. POJ 3165 Traveling Trio 筆記
9. 你的快遞最遠去到哪裏呢
10. 雲徙探險中臺賽道：借道雲原生，尋找「最優路線」

本站公眾號

歡迎關注本站公眾號,獲取更多信息

1. BUU_Web Easy MD5
2. BUU_web cve版簽到
3. SUCTF 2016 : dMd
4. BUUCTF [SUCTF 2019]CheckIn
5. SUCTF 2019-EasySQL
6. BUUCTF SUCTF 2019]EasySQL
7. suctf-2016：srm-50
8. [SUCTF 2019]EasyWeb
9. suctf-2016：dmd-50
10. BUU_Web 極客大挑戰 Upload

>>更多相關文章<<